Snowflake High Performance connector for Kafka : Configurer Snowflake¶
Cette rubrique décrit les étapes à suivre pour configurer Snowflake pour Snowflake High Performance connector for Kafka.
Snowflake vous recommande de créer un utilisateur distinct (avec CREATE USER) et un rôle (avec CREATE ROLE) pour chaque instance de Kafka afin que les privilèges d’accès puissent être révoqués individuellement si nécessaire. Le rôle doit être attribué en tant que rôle par défaut pour l’utilisateur.
Création d’un rôle pour utiliser le connecteur Kafka¶
Le script suivant crée un rôle personnalisé à utiliser par le connecteur Kafka (par exemple, KAFKA_CONNECTOR_ROLE_1). Le script référence une base de données existante et un schéma (kafka_db.kafka_schema) et un utilisateur (kafka_connector_user_1) spécifiques :
-- Use a role that can create and manage roles and privileges.
USE ROLE securityadmin;
-- Create a Snowflake role with the privileges to work with the connector.
CREATE ROLE kafka_connector_role_1;
-- Grant privileges on the database.
GRANT USAGE ON DATABASE kafka_db TO ROLE kafka_connector_role_1;
-- Grant privileges on the schema.
GRANT USAGE ON SCHEMA kafka_schema TO ROLE kafka_connector_role_1;
-- Grant OPERATE on pipes only if you manually created them (user-defined pipe mode).
-- GRANT OPERATE ON PIPE existing_pipe1 TO ROLE kafka_connector_role_1;
-- Grant INSERT on the table to insert data into.
GRANT INSERT ON TABLE kafka_schema.existing_table TO ROLE kafka_connector_role_1;
-- Grant the custom role to the user configured in the Kafka connector configuration properties.
GRANT ROLE kafka_connector_role_1 TO USER kafka_connector_user_1;
Notez que tous les privilèges doivent être accordés directement au rôle utilisé par le connecteur. Les attributions ne peuvent pas être héritées de la hiérarchie des rôles.
Pour plus d’informations sur la création de rôles personnalisés et de hiérarchies de rôles, voir Configuration du contrôle d’accès.
Privilèges requis¶
Le connecteur nécessite les privilèges suivants pour créer et gérer des objets Snowflake :
Objet |
Privilège |
Lorsque requis |
|---|---|---|
Base de données |
USAGE |
Toujours requis |
Schéma |
USAGE |
Toujours requis |
Canal |
OPERATE |
Toujours requis |
Table de destination |
INSERT |
Toujours requis |